Les Etats-Unis n’en démordent pas : le piratage de Sony Pictures a été orchestré par la Corée du Nord.
Washington a ses raisons : dès 2010, les services américains de renseignement avaient pu infiltrer les réseaux et systèmes du régime autoritaire de Kim Jong-un. La NSA se serait plus précisément introduite au sein de l’infrastructure chinoise reliant la Corée du Nord au reste du monde cybernétique. Elle aurait aussi repéré et espionné des connexions en Malaisie. La Corée du Sud et d’autres alliés l’auraient assistée dans ses démarches.
C’est ce que laisse entendre un document publié par le journal allemand Der Spiegel et croisé avec les témoignages recueillis par le New York Times auprès d’anciens responsables de ce programme… qui semble particulièrement ambitieux. Il s’agissait en l’occurrence de placer des logiciels malveillants permettant de surveiller les systèmes et réseaux exploités par les pirates nord-coréens, au nombre de 6000 environ selon Séoul.
Ce sont ces sondes installées en secret qui ont apporté les preuves permettant à Barack Obama de désigner sans ambiguïté Pyongyang comme le commanditaire de l’attaque contre la filiale de production et de diffusion cinématographique rattachée au groupe Sony. Retrouver l’auteur d’un tel assaut est généralement un travail de longue haleine, car les assaillants masquent leurs traces ou laissent de fausses pistes. Mais les révélations de la presse américaine permettent de comprendre pourquoi les enquêteurs se montrent aussi catégoriques.
Une question reste en suspens : le dispositif mis en place par la NSA n’aurait-il pas pu permettre d’alerter Sony avant que l’attaque ne soit lancée ? Il semble que les pirates se soient montrés incroyablement prudents et patients. Une première attaque par phishing ciblant des employés de Sony serait ainsi passée outre les radars de la NSA.
Les soupçons des Etats-Unis n’ayant pas été éveillés, l’opération avait véritablement été enclenchée le 24 novembre. Comme le note Silicon.fr, le gouvernement de Kim Jong-un avait émis un avertissement dès l’été 2014, en annonçant que la sortie du film « The Interview », qui relate un complot fictif de la CIA contre le dirigeant nord-coréen, constituerait « un acte de guerre ».
Lumière est faite sur le mode opératoire des services secrets américains à l’heure où plusieurs sociétés privées émettent des doutes sur la version officielle du FBI. L’idée d’une complicité interne avec un employé de Sony Pictures fait son chemin, tout comme la piste de hackers russes.
Les capacités de la cyber-armée en Corée du Nord sont véritablement entrées en phase de développement au début des années 1990, avec l’aide de la Chine. En 1998, le Bureau 121, aujourd’hui principale unité de hacking du régime, était créé. L’attaque menée en 2013 contre la Corée du Sud – sous le nom Dark Seoul – avait démontré l’étendue de ces capacités offensives : 50 000 serveurs et ordinateurs avaient été mis hors-service.
—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Sony ?
Crédit photo : GlebStock – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…